Red Hat Enterprise Linux AS 4 リリースノート

Red Hat Enterprise Linux AS 4 リリースノート


はじめに

本リリースノートには Red Hat Enterprise Linux 4 に関連する次のようなトピックが含まれます。

  • はじめに (本セクション)

  • 本リリースの概要

  • インストール関連について

  • パッケージ固有の事項

  • パッケージ一覧 - 追加/削除/廃止

本リリースの概要

以下の一覧では Red Hat Enterprise Linux 4 に関する重要な事項について簡単に要約しています。

  • Red Hat Enterprise Linux 4 には SELinux の実装が含まれます。SELinux ではユーザー、プログラム及びプロセス同士のコミュニケーション方法が大きく変更されています。本リリースでは SELinux はデフォルトでインストールされ有効になっています。

    注記

    インストール中に、警告メッセージのみログまたは targeted ポリシーのみ使用に設定して SELinux を無効にするオプションがあります。これは次のデーモンに限られます。

    • dhcpd

    • httpd

    • mysqld

    • named

    • nscd

    • ntpd

    • portmap

    • postgres

    • snmpd

    • squid

    • syslogd

    targeted ポリシーはデフォルトで有効です。

    警告

    SELinux の Red Hat Enterprise Linux 4 サポートは ext2/ext3 ファイルシステム上で拡張属性を使用します。つまり、1 つのファイルがデフォルトでマウントしているext2/ext3 ファイルシステムに書き込まれると、拡張属性も書き込まれるということです。

    これにより Red Hat Enterprise Linux 4 と Red Hat Enterprise Linux 2.1 間でデュアルブートするシステム上では問題が発生します。Red Hat Enterprise Linux 2.1 カーネルは拡張属性をサポートしないため、これが起こるとクラッシュする恐れがあります。

    SELinux についての詳細はオンラインで Red Hat SELinux Policy Guide を参照してください。

    http://www.redhat.com/docs/

  • mount コマンドは NFS マウントで次を行なうよう変更されています。

    · TCP が NFS マウントではデフォルトになりました。つまり、目的のプロトコルとして UDP を明確に指定していない mount コマンド (例、mount foo:/bar /mnt) はそのサーバと通信を行なうために UDP ではなく TCP を使用するようになります。

    · 冗長オプション (-v) を使用すると RPC エラーメッセージが標準出力に書き込まれるようになります。

  • Red Hat Enterprise Linux 4 は中国語、日本語、韓国語の各ロケール用の UTF-8 エンコーディングをデフォルトでサポートします。

  • Red Hat Enterprise Linux 4 は中国語、日本語、韓国語のインプット用 IIIMF をデフォルトで使用するようになりました。

  • Red Hat Enterprise Linux 4 は、ベンガル語、グジャラート語、ヒンディー語、バンジャブ語、タミル語の 5 インド語派系言語をサポートします。また、サポート言語用の高品質ロヒトフォントファミリーが含まれています。

  • Subversion 1.1 が Red Hat Enterprise Linux に含まれるようになります。Subversion バージョン管理システムは CVS の代替となることを目的とし、既存 CVS のほとんどの機能を備える他、真に不分割な(atomic)コミットや、ファイル、ディレクトリ、メタデータのバージョン化などの機能も備えています。

  • Red Hat Enterprise Linux 3 では NPTL (Native POSIX Thread Library) を導入しました — LinuxThreads 実装全体にパフォーマンス、スケーラビリティ、語義の正確性、標準的な準拠の大幅な向上をさせた POSIX スレッディングサポートの実装が以前に使用されていました。

    スレッド化されたアプリケーションのほとんどは NPTL の導入による影響はありませんでしたが、POSIX 仕様に相反する LinuxThreads の語義によるアプリケーションは正しく動作しませんでした。NPTL の導入時に注意書きされているように、Red Hat は POSIX に対応するために(また、従って NPTL を使用できる)このようなアプリケーションは更新するよう推奨していました。

    LinuxThreads のサポートは Red Hat Enterprise Linux 4 にはまだ存在していますが、ここに Red Hat Enterprise Linux 5 からは LinuxThreads のサポートを含まなくなる予定であることをお知らせしておきます。従って、LinuxThreads のサポートを必要とするアプリケーションはまず先に更新してから Red Hat Enterprise Linux 5 システム上で正しく動作させる必要があります。

    注記

    Red Hat Enterprise Linux 3 及び 4 稼働環境下で LinuxThreads の使用を必要とするアプリケーションに動作を継続できるようにさせる回避方法がいくつかあります。次のような回避方法があります。

    • ランタイム時に NPTL の代わりに LinuxThreads を選択するよう LD_ASSUME_KERNEL 環境変数を使用する

    • ランタイム時に NPTL の代わりに LinuxThreads を選択するよう /lib/i686/ または /lib/ に対して明確な rpath を使用する

    • NPTL の代わりに LinuxThreads を使用するようそのアプリケーションを静的にリンクする (お奨めできません)

    アプリケーションが NPTL を使用しているのか LinuxThreads を使用しているのか確認するために、そのアプリケーションの環境に次の 2 つの環境変数を追加します。

    LD_DEBUG=libs

    LD_DEBUG_OUTPUT=<filename>

    (<filename> は各デバッグ出力ログファイルに与えられる名前です。プログラムが他のプロセスをフォークすると複数のファイルが生成されることがあります。デバッグ出力ログファイル名はすべてそのファイルを生成するプロセスの PID を含みます。)

    次にアプリケーションを起動して通常通りに使用します。

    デバッグ出力ログファイルが生成されなければ、アプリケーションは静的にリンクされています。LinuxThreads DSO が存在しないためにアプリケーションが影響を受けることはありませんが、すべてのアプリケーションが静的にリンクされていると、アプリケーションがいずれかのコードを動的にロードする場合に互換性は保証されません(dlopen() から直接ロードするか、NSS で間接的にロードする)。

    デバッグ出力ログファイルが 1 ファイル以上生成された場合、libpthread に対する何らかのリファレンスがある各ファイルをチェックします。特に、「calling init」 文字列も含んでいる行を探します。grep ユーティリティでこれを容易に行なうことができます。

    grep "calling init.*libpthread" <filename>.*

    (<filename> は、LD_DEBUG_OUTPUT 環境変数で使用された名前です。)

    libpthreadが前にあるパスが /lib/tls/ なら、アプリケーションは NPTL を使用しているので何もする必要はありません。その他のパスは LinuxThreads が使用されているという意味になるので、アプリケーションを更新して NPTL をサポートするよう再構築する必要があります。

  • Red Hat Enterprise Linux 4 はほとんどの新しいハードウェアで一般的にサポートされている電力制御規格、ACPI (Advanced Configuration and Power Interface) のサポートを含むようになります。

    システム環境に ACPI サポートがあるかないかでハードウェアがプローブされる順番が異なるため、デバイス名が変更する可能性があります。つまり、例えば、以前の Red Hat Enterprise Linux バージョン稼働環境下では eth1 として識別されていたネットワークインターフェースカードが eth0 として現れる可能性があるということです。

インストール関連について

このセクションでは、Anaconda 関連 (Red Hat Enterprise Linux インストールプログラム)及び一般的な Red Hat Enterprise Linux 4 のインストール方法に関連する事項を説明します。

  • Red Hat Enterprise Linux 4 CD-ROM の内容をコピーする場合は(例、ネットワークベースのインストールを行なうため)、オペレーティングシステムの CD-ROM だけをコピーするよう注意してください。エクストラ CD-ROM やレイヤー製品の CD-ROM はコピーしないでください。Anaconda が正しく動作するために必要となるファイルを上書きしてしまいます。

    これら CD-ROM は Red Hat Enterprise Linux のインストールが終了してからインストールします。

  • Red Hat Enterprise Linux 4 インストール中、複数のストレージアダプタを含むシステム構成では各ストレージデバイスの識別に問題が発生することがあります。特に、多くの場合、ローカルストレージ上に Red Hat Enterprise Linux をインストールするのが望ましいため、光ファイバチャンネルアダプタを含んでいるシステムに起こります。

    Red Hat Enterprise Linux 4 インストールプログラムは、他の SCSI デバイスがすべてロードされるまで次のようなモジュールのロードを遅らせることによりこの問題に対処します。

    • lpfc

    • qla2100

    • qla2200

    • qla2300

    • qla2322

    • qla6312

    • qla6322

    これにより、ローカルで接続している SCSI デバイスが /dev/sda/dev/sdb などから始まる名前となり、その後に光ファイバ接続のストレージが続くようになります。

パッケージ固有の事項

次のセクションでは Red Hat Enterprise Linux 4 用に大幅な変更が行なわれているパッケージに関する情報を説明しています。便宜上、Anaconda で使われているグループと同じ構成になっています。

基本

このセクションでは基本的なシステムコンポーネント関連の情報を説明しています。

openssh

Red Hat Enterprise Linux 4 には OpenSSH 3.9 が入っています。これには ~/.ssh/config ファイルに対する厳密なパーミッション及び所有権チェックが含まれます。これらのチェックとは、このファイルが適切な所有権とパーミッションを持たない場合には ssh が終了するという意味です。

したがって、~/ の所有者が ~/.ssh/config を所有していることを確認し、そのパーミッションがモード 600 に設定されていることを確認してください。

コア

このセクションは、カーネルなど Red Hat Enterprise Linux の最も基本的なコンポーネントを説明しています。

e2fsprogs

ext2online は既存の ext3 ファイルシステムがオンラインで拡大するために追加されています。

注記

ext2online は基礎となるブロックデバイス自体を拡大するわけではないので十分に注意してください。そのデバイスに十分な未使用領域がすでになければなりません。確実で簡単な方法としては、LVM ボリュームを使用して lvresize または lvextend を実行しそのデバイスを拡張する方法です。

また、一定値を超えてファイルシステムをリサイズするには、特別な準備が必要となります。オンディスクテーブルが拡大していけるよう小さな領域を確保することなどです。新たに作成したファイルシステムの場合、mke2fs でこうした領域を自動的に確保します。確保される領域はファイルシステムが 1000 倍まで拡大できるのに十分です。この確保領域の作成機能は次のコマンドで無効にすることができます。

mke2fs -O ^resize_inode

今後の Red Hat Enterprise Linux では既存のファイルシステム上でこの確保スペースを作成できるようになります。

glibc

  • Red Hat Enterprise Linux 4 で提供されている glibc のバージョンはできる限り迅速にデータの破損を防止及び検出するため追加で内部健全チェックを行ないます。デフォルトでは、破損が検出された場合、次のようなメッセージが標準エラーに表示されます(または、stderr が開いていない場合には syslog にログされます)。

    *** glibc detected *** double free or corruption: 0x0937d008 ***

    デフォルトでは、このエラーを生成したプログラムも強制終了されます。ただし、この動作は(また、エラーメッセージ生成の有無に関係なく) MALLOC_CHECK_ 環境変数で制御することができます。次のような設定がサポートされています。

    • 0 — エラーメッセージを生成しない、プログラムを強制終了しない。

    • 1 — エラーメッセージを生成するがプログラムは強制終了しない。

    • 2 — エラーメッセージは生成しないがプログラムを強制終了する。

    • 3 — エラーメッセージを生成してプログラムを強制終了する。

    注記

    MALLOC_CHECK_ が 0 以外の値で明示的に設定されている場合、glibc はデフォルトに比べ広範囲に渡るより多くのテストを行なうことになるので、パフォーマンスに影響することがあります。

    このような破損チェックを起動してメッセージを表示する他社 ISV 製 のプログラムをお持ちの場合は、深刻なバグですのでアプリケーションベンダーに欠陥報告を行なってください。

カーネル

このセクションは Red Hat Enterprise Linux 4 カーネルに関連した事項について説明しています。

  • Red Hat Enterprise Linux 4には、hugemem カーネルとして知られる新しいカーネルが含まれます。このカーネルはプロセス毎 4 GB のユーザースペース(これに対しその他カーネルは3GB)、及び 4 GB ダイレクトカーネルスペースをサポートします。このカーネルを使用すると、Red Hat Enterprise Linux は最大 64 GB のメインメモリを使用してシステム上で稼動することができます。メモリが 16 GB 以上のシステム構成ですべてのメモリを使用するには hugemem カーネルが必要となります。また、hugemem カーネルは、少ないメモリで稼動する構成でも利点があります (プロセス毎のユーザースペースが大きいと利点となるアプリケーションを実行する場合など)。

    注記

    カーネルスペースとユーザースペースの両方に 4 GB のアドレススペースを持たせるには、カーネルが 2 つの異なる仮想メモリアドレスマッピングを保持する必要があります。これを行なうとユーザースペースからカーネルスペースへの転送時のオーバーヘッドが生じます。例えば、システムコールと割り込みの場合などです。全体的なパフォーマンスに対するオーバーヘッドの影響はアプリケーションによって大きく左右します。

    hugemem カーネルをインストールするには、root でログインしているときに次のコマンドを入力します。

    
    rpm -ivh <kernel-rpm>
    
                

    (<kernel-rpm>は hugemem カーネル RPM ファイルの名前です — kernel-hugemem-2.6.9-1.648_EL.i686.rpm など。)

    インストールが完了したら、システムを再起動して、新たにインストールしたhugemem カーネルを必ず選択するようにします。hugememカーネルを実行している間、システムが正しく作動していることをテストしたら、/boot/grub/grub.conf ファイルを変更してください。デフォルトで hugemem カーネルがブートするようになります。

  • Red Hat Enterprise Linux 4 には rawio のサポートが含まれますが、廃止されるインターフェースになります。ご使用のアプリケーションがこのインターフェースを使ってデバイスアクセスを行なう場合、Red Hat は O_DIRECT フラグでブロックデバイスを開くようアプリケーションを変更することをお奨めします。rawio インターフェースは Red Hat Enterprise Linux 4 ライフでは存在しますが、今後のリリースからは削除候補になっています。

    ファイルシステム上の非同期 I/O (AIO) は現在、O_DIRECT または non-buffered モードでのみサポートされます。また、非同期ポールインターフェースがなくなり、パイプ上の AIO はサポートされなくなりますので注意してください。

  • サウンドサブシステムは ALSA に基づくようになるので、OSS モジュールは使用できなくなります。

  • カーネルの 「hugepage」 機能を使用するシステム環境はこの機能を制御する /proc/ エントリ名が Red Hat Enterprise Linux 3 と Red Hat Enterprise Linux 4 では変更されたことを認識するはずです。

    • Red Hat Enterprise Linux 3 は /proc/sys/vm/hugetlb_pool を使用し目的サイズをメガバイトで指定していました。

    • Red Hat Enterprise Linux 4 は /proc/sys/vm/nr_hugepages を使用しサイズを目的のページ数で指定します(ご使用のシステムでの hugepages のサイズについては /proc/meminfo を参照してください)。

  • Red Hat Enterprise Linux 4 で配布されるカーネルに EDD (Enhanced Disk Device) ポーリングのサポートを含むようになります。これはディスクコントローラ BIOS から直接にブート可能なディスクデバイス情報を照会して /sys ファイルシステムにエントリとして格納します。

    EDD 関連の重要なカーネルコマンドラインオプションも 2 つ追加されています。

    • edd=skipmbr — ディスクコントローラからの情報を要求するコールは動作可能にしたまま、ディスクデータを読み込む BIOS コールを無効にします。このオプションはシステム BIOS がそのシステムに実際にあるより多くのディスクを報告するためカーネルのロードに 15 から 30 秒の遅れを生じる場合に使用できます。

    • edd=off — ディスクコントローラ BIOS に対する EDD 関連のコールをすべて無効にします。

  • Red Hat Enterprise Linux 4 の初回リリースは USB ハードディスクドライブをサポートしていません。ただし、フラッシュメディアなどの他の USB ストレージデバイス、CD-ROM、DVD-ROM デバイスなどは現在サポートされています。

  • Red Hat Enterprise Linux 4 で配布されるカーネルには LSI Logic から新しい megaraid_mbox ドライバが含まれています。megaraid ドライバの代わりとなります。megaraid_mbox ドライバはデザインが改善され、2.6 カーネルと互換性があります。また、最新ハードウェアのサポートを含んでいます。ただし、megaraid ドライバでサポートされていた古いハードウェアの中には megaraid_mbox がサポートしないものもあります。

    次の PCI ベンダー ID とデバイス ID の組合せを持つアダプタは megaraid_mbox ではサポートされません。

    
    ベンダー、デバイス
    
    0x101E、0x9010
    0x101E、0x9060
    0x8086、0x1960
    
    

    lspci -n コマンドは特定マシンにインストールしているアダプタの ID を表示するのに使用できます。こうした ID を持つ製品は次のモデル名で知られています(これに限られるわけではありません)。

    • Dell PERC (dual-channel fast/wide SCSI) RAID コントローラ

    • Dell PERC2/SC (single-channel Ultra SCSI) RAID コントローラ

    • Dell PERC2/DC (dual-channel Ultra SCSI) RAID コントローラ

    • Dell CERC (four-channel ATA/100) RAID コントローラ

    • MegaRAID 428

    • MegaRAID 466

    • MegaRAID Express 500

    • HP NetRAID 3Si と 1M

    Dell、LSI Logic いずれも 2.6 カーネルではこれらのモデルをサポートしなくなることを表明しています。この結果、これらのアダプタは Red Hat Enterprise Linux 4 でサポートされません。

  • Red Hat Enterprise Linux 4 の初回リリースには iSCSI ソフトウェアイニシエータまたはターゲット (target) サポートは含まれません。iSCSI のサポートは今後の Red Hat Enterprise Linux 4 のアップデートでの追加として検討されています。

  • Emulex LightPulse Fibre Channel ドライバ (lpfc) は Linux 2.6 カーネルに含ませるかどうか現在パブリックレビューを行なっている最中です。Red Hat Enterprise Linux 4 にはテスト目的のため含まれています。ドライバへの変更が予測されます。ドライバに問題がある場合、もしくは何らかの理由で Linux 2.6 カーネルに含ませない方向になる場合、このドライバは最終の Red Hat Enterprise Linux リリースから削除される可能性があります。

    現在、lpfc には次のような既知の問題があります。

    • このドライバは短時間のケーブル抜け、スイッチの再起動、デバイスの消失などではシステムを遮断しません。したがって、このシステムはデバイスが存在しないためオフラインにするという判断を早まって行なってしまう可能性があります。このような場合、手動でデバイスを復帰する必要があります。

    • insmod を使ってドライバが挿入されている際に Ctrl-C を押すと既知のパニックが起こります。

    • insmod がまだ実行中に rmmod が実行されると既知のパニックが起こります。

    • 新しいデバイスを挿入すると、SCSI サブシステムが新しいデバイスを検出するために手動によるスキャンが必要になります。

  • 以前は、カーネル更新の手順ではシステムのブートローダ設定でのデフォルトカーネルを変更することはありませんでした。

    Red Hat Enterprise Linux 4 は新しくインストールしたカーネルをデフォルトとして設定するようこの動作を変更しています。この動作はすべてのインストール方法に適用されます (rpm -i を含む)。

    この動作は /etc/sysconfig/kernel ファイル内の 2 行で制御されます。

    • UPGRADEDEFAULT — 新しいカーネルがデフォルトでブートされるかどうかを制御する(デフォルト値: yes)

    • DEFAULTKERNEL — この値に合致する名前のカーネル RPM がデフォルトでブートされる(デフォルト値: ハードウェア構成による)

  • カーネルソースコードがそのカーネルの .src.rpm ファイルに既に存在する時にはそのカーネルソースコードに異なるパッケージを与える本来の冗長性を取り除くため、Red Hat Enterprise Linux 4 は kernel-source パッケージを含まないようになります。カーネルソースにアクセスが必要となるユーザーは kernel .src.rpm ファイルで見つけることができます。このファイルから展開ソースツリーを作成するには、次の手順に従います (<version> は現在実行中のカーネルのバージョン仕様になるので注意してください)。

    1. 次のソースのいずれかから kernel-<version>.src.rpm ファイルを入手します。

      • 該当の 「SRPMS」 CD iso イメージにある SRPMS ディレクトリ

      • そのカーネルパッケージを入手した FTP サイト

      • 次のコマンドを実行

        up2date --get-source kernel

    2. kernel-<version>.src.rpm をインストールします(デフォルトの RPM 設定では、このパッケージに含まれるファイルは /usr/src/redhat/ に書き込まれます)。

    3. ディレクトリを /usr/src/redhat/SPECS/ に変更し、次のコマンドを発行します。

      rpmbuild -bp --target=<arch> kernel.spec

      (<arch> は目的とするターゲットアーキテクチャです。)

      デフォルトの RPM 設定では、そのカーネルツリーは /usr/src/redhat/BUILD/ にあります。

    4. 作成したツリーでは、Red Hat Enterprise Linux 4 で出荷される固有カーネルの設定は /configs/ ディレクトリにあります。例えば、i686 SMP 設定ファイルは /configs/kernel-<version>-i686-smp.config という名前になります。次のコマンドを発行して目的の設定ファイルをビルド用の適切な場所に置きます。

      cp <desired-file> ./.config

    5. 次のコマンドを発行します。

      make oldconfig

    この後は、通常通りに進めて行きます。

    注記

    現在使用中のカーネルに対してカーネルモジュールをビルドするのに展開ソースツリーは必要ありません

    例えば、foo.ko モジュールをビルドするには、foo.c ファイルを含んでいるディレクトリ内で次のファイルを作成します (Makefile という名前)。

    
    obj-m    := foo.o
    
    KDIR    := /lib/modules/$(shell uname -r)/build
    PWD    := $(shell pwd)
    
    default:
        $(MAKE) -C $(KDIR) SUBDIRS=$(PWD) modules
    
                  

    foo.ko モジュールをビルドするには make コマンドを発行します。

sysklogd

デフォルトの SELinux セキュリティ設定環境では、このデーモンはtargeted ポリシーに含まれます。デーモンが通常使用するシステムのオブジェクトへのアクセスを具体的に許可または拒否することでセキュリティを向上させます。しかし、以前に動作していた設定が機能しなくなる要因となる可能性があるため、行なっている設定に安全性と機能性の両面を持たせるためには SELinux の動作をよく理解しておかなければなりません。

SELinux ポリシーについての詳細は、http://www.redhat.com/docsRed Hat SELinux Policy Guide を参照してください。

DNS ネームサーバ

このセクションでは DNS ネームサーバに関連する情報を説明しています。

bind

デフォルトの SELinux セキュリティ設定環境では、このデーモンはtargeted ポリシーに含まれます。デーモンが通常使用するシステムのオブジェクトへのアクセスを具体的に許可または拒否することでセキュリティを向上させます。しかし、以前に動作していた設定が機能しなくなる要因となる可能性があるため、行なっている設定に安全性と機能性の両面を持たせるためには SELinux の動作をよく理解しておかなければなりません。

SELinux ポリシーについての詳細は、http://www.redhat.com/docsRed Hat SELinux Policy Guide を参照してください。

開発ツール

このセクションではコアとなる開発ツール関連の情報を説明しています。

memprof

最新の C ライブラリバージョンとツールチェーンとの相互動作の問題のため、memprof メモリのプロファイリング及びリーク検出ツールは Red Hat Enterprise Linux 4 に含まれないようになります。memcheckmassif プラグイン、valgrind (Red Hat Enterprise Linux 4 に新たに入ります)などが memprof と似たような機能を提供しています。

グラフィカルなインターネット

このセクションには、グラフィカルな電子メール、Web ブラウザ、チャットクライアントなど、インターネットへのアクセスに役立つパッケージがあります。

evolution

  • Red Hat Enterprise Linux 4 にはグラフィカルな電子メールクライアント Evolution の更新版が含まれています。このバージョンには多くの新しい機能が追加されています。

    • Evolution にスパムフィルタが含まれるようになります。スパムメールとスパム以外のメールの区別をより正確に調整できます。スパムを受け取ったら、Junk ボタンをクリックします。Junk Mail フォルダを定期的に確認して誤ってフィルタされていないか確認します。誤ってフィルタされてしまったメールがあったら、Not Junk のマークを付けます。このようにして、徐々にフィルタが効果的になっていきます。

    • Evolution Connector で Microsoft Exchange 2000 及び 2003 サーバに接続できるようになります。

    • ユーザーインターフェースが変更されていますので、各操作(電子メール、カレンダー機能、タスク、連絡先)が以前のサーバ集中型モデルに代わって別々に処理されます。

    • Evolution は、S/MIME の使用など暗号化拡張サポート及び暗号署名を含むようになります。

    • Evolution の設定を保存するディレクトリ名が ~/evolution/ から ~/.evolution/ に変更され、エンドユーザーから隠されるようになっています。

グラフィック

このセクションにはイメージの処理とスキャンに役立つパッケージを説明しています。

gimp

  • gimp-perl パッケージは Red Hat Enterprise Linux 4 から削除されています。GIMP が 2.0 に更新され Perl バインディングの準備が整っていず、またメインパッケージでもなくなったためです。

    GIMP で Perl スクリプトを使用する方は http://www.gimp.org/downloads/ から Gimp Perl モジュールをインストールしてください。

言語サポート

このセクションでは Red Hat Enterprise Linux 環境下での各種言語のサポートに関連する情報を説明しています。

中国語、日本語、韓国語用の UTF-8 サポート

Red Hat Enterprise Linux 3 から Red Hat Enterprise Linux 4 にシステムをアップグレードすると、システムのロケール設定は維持されます。Red Hat Enterprise Linux 4 はデフォルトで UTF-8 エンコーディングの中国語、日本語、韓国語をサポートします。Red Hat は次のファイルを編集して UTF-8 ロケールに変更することを推奨します。

/etc/sysconfig/i18n

次のような変更を行なってロケール設定を修正します。

  • ja_JP.eucJP は ja_JP.UTF-8 になります

  • ko_KR.eucKR は ko_KR.UTF-8 になります

  • zh_CN.GB18030 は zh_CN.UTF-8 になります

  • zh_TW.Big5 は zh_TW.UTF-8 になります

また、ロケール設定が ~/.i18n にあるユーザーはデフォルトで UTF-8 エンコーディングを使用するよう更新してください。

ネイティブエンコーディング(例、eucJP、eucKR、Big5、GB18030 など)によるテキストファイルを UTF-8 に変換するには、iconv ユーティリティを使用します。


iconv -f <native encoding> -t UTF-8 <filename> -o <newfilename>

        

詳細については iconv の man ページを参照してください。

IIIMF

中国語(簡体及び繁体)、日本語、韓国語 のデフォルト入力メソッド (IM) が IIIMF (Internet/Intranet Input Method Framework) に変更になっています。IIIMF はインド言語の入力にもデフォルトで使用されます。IIIMF は GTK2 IM モジュールでネイティブにサポートされ、httx クライアントを使用する XIM でもサポートされます。IIIMF は複数の言語エンジン (LE - Language Engine)の同時使用をサポートします。GNOME 入力メソッド言語エンジンツール(GIMLET — アプレット)を使うと、GTK2 アプリケーション内で異なる言語の言語エンジン間の切替えが可能になります。

IIIMF は現在、入力メソッドのオンとオフの切替えに Ctrl-Space 又は Shift-Space を使用するのがデフォルトの設定になっています (Emacs ユーザーはマークの設定にCtrl-Space ではなく Ctrl-@ が使用できます)。

インストール中の言語サポートの選択によって、IIIMF 言語エンジンが 1 つまたは複数インストールされていることがあります。

  • インド言語 — iiimf-le-unit

  • 日本語 — iiimf-le-canna

  • 韓国語 — iiimf-le-hangul

  • 中国語(簡体) — iiimf-le-chinput

  • 中国語(繁体) — iiimf-le-xcin

これらの言語に IIIMF がインストールされデフォルトで有効になっています。

GNOME デスクトップがインストールされデフォルトのシステム言語が上記のいずれかである場合、新規ユーザーはそのユーザーの GNOME パネルに加えて GIMLET アプレット (iiimf-gnome-im-switcher パッケージの一部)が自動的に与えられます。

GIMLET はご使用のシステムにインストールしている異なる言語エンジン間の切替えを行なうアプレットです。異なる言語エンジンを使用することで、異なる言語でテキスト入力が行なえるようになります。パネル上で右クリックして パネルに追加を選択、InputMethod Switcher アプレットを選ぶと GIMLET を GNOME パネルに手動で追加できます。

アップグレードしている方でレガシーな XIM 入力メソッドをインストールしている場合、Anaconda は自動的に適切な言語エンジンをそのシステムにインストールします。

  • ami なら iiimf-le-hangul がインストールされます

  • kinput2 なら iiimf-le-canna がインストールされます

  • miniChinput なら iiimf-le-chinput がインストールされます

  • xcin なら iiimf-le-xcin がインストールされます

IIIMF 入力が常時必要ないユーザーには、通常入力には何も行なわない 「Latin default」 と呼ばれる言語エンジンがあります。他の言語エンジンを一時的に無効にするために使用します。

次に各言語エンジン独特のキーバインディングをいくつかあげます。

iiimf-le-cannaHome (メニューの表示、Canna のユーティリティを含む)

iiimf-le-unitF5 (言語間の切替え)、F6 (異なる入力スタイルがある場合の切替え)

iiimf-le-xcinCtrl-Shift (異なる入力スタイルへの切替え)、Shift-句読点 (幅広の句読点マークの入力)、矢印キー (候補ウィンドウ内でページ変更)

iiimf-le-chinputCtrl-Shift (異なる入力スタイルへの切替え)、< 又は > (対象ウィンドウ内でページ変更)

iiimf-le-hangulF9 (ハングル文字から中国文字への変換)

入力メソッドの設定

IIIMF とレガシーな入力メソッドのフレームワーク XIM とを切替える場合には、system-switch-im アプリケーションを使用します。また、ユーザー及びシステム設定の変更には im-switch コマンドラインツールもあります。

Red Hat Enterprise Linux 4 は異なるロケールに使用される入力メソッドの設定に /etc/X11/xinit/xinput.d/ 及び ~/.xinput.d/ にあるファイルの選択肢ベースシステムを使用します。入力メソッドがデフォルトで使用されないロケール(例、en_US.UTF-8)のユーザーがアジア言語のテキストを入力するには、シェルプロンプトから次のコマンドを実行する必要があります。


mkdir -p ~/.xinput.d/
ln -s /etc/X11/xinit/xinput.d/iiimf ~/.xinput.d/en_US

        

これにより、システムのデフォルトを上書きしてアメリカ英語のユーザーに IIIMF が使用できるようにします。別のロケールのユーザーに入力メソッドを設定するには、en_US の部分を該当のロケール名(文字セットの接尾辞は付けない)に置き換えてください。入力メソッドがすべてのロケールに使用できるよう設定するには、en_US の代わりに「default」を使用します。

Red Hat Enterprise Linux 3 からアップグレードしているユーザーは、/etc/sysconfig/i18n 及び ~/.i18n が入力メソッド設定には使用できなくなっているので注意してください。カスタム設定が必要な場合には、該当する /etc/X11/xinit/xinput.d/ または ~/.xinput.d/ に移動してください。

入力メソッドの設定を変更すると、次回の X Window System セッションの起動から反映されます。

メールサーバ

このセクションでは Red Hat Enterprise Linux に入っているメール転送エージェントに関連する情報を説明しています。

mailman

mailman RPM はすべてのファイルを /var/mailman/ ディレクトリ配下にインストールしていました。残念ながら、これは FHS (Filesystem Hierarchy Standard) に準拠せず、また SELinux を有効にするとセキュリティ侵害を起こしていました。

以前に mailman をインストールしていて /var/mailman/ (mm_cfg.py など)配下のファイルを編集している場合、それらの変更を次のファイル内に文書化されているように新しい場所に移動する必要があります。

/usr/share/doc/mailman-*/INSTALL.REDHAT

sendmail

  • デフォルトで、Sendmailメール転送エージェント(MTA)はローカルコンピュータ以外の他のホストからのネットワーク接続を受け付けません。Sendmailを他のクライアントのサーバとして設定する場合には、/etc/mail/sendmail.mc を編集して、DAEMON_OPTIONS の行を変更し、ネットワークデバイス上でもリッスンするようにする必要があります(又は dnl コメント制限を使用してこのオプション全体をコメントアウトします)。次に、次のコマンドを (root で)実行して /etc/mail/sendmail.cf を再生成します。

    make -C /etc/mail

    注意、この操作には sendmail-cf パッケージをインストールしている必要があります。

    注記

    偶発的に Sendmail が open-relay SMTP サーバとして動作するよう設定してしまう可能性がありますので注意してください。詳細については、Red Hat Enterprise Linux Reference Guide を参照してください。

MySQL データベース

MySQL、マルチユーザーでマルチスレッド形式のクライアント/サーバデータベースは、バージョン 3.23.x (Red Hat Enterprise Linux 3 で配布)からバージョン 4.1.x に更新されています。この MySQL の新しいバージョンは高速性、機能性、使いやすさの面で次のような改良が特徴となっています。

  • サブクエリサポート

  • 非構造化クエリ用の BTREE インデックス

  • SSL 接続経由のセキュアなデータベースの多重化

  • utf-8 と ucs-2 文字セットで Unicode サポート

アプリケーションまたはデーターベースを MySQL バージョン 3.23.x から 4.1.x に移行する際に互換性の問題が生じる可能性がありますので注意してください。既知の問題としては、デフォルトのタイムスタンプ形式が変更していることです。こうした各種の問題に対処するために、mysqlclient10 パッケージが含まれ、このレガシーなライブラリに対してリンクされているアプリケーションとのバイナリ互換性のために 3.23.x クライアントバイナリ(libmysqlclient.so.10)を提供しています。

注記

mysqlclient10 パッケージは MySQL 4.1.x サーバとの互換性サポートを提供していますが、バージョン 4.1 で導入された新しいパスワード暗号化メソッドはサポートしていません。レガシーな MySQL 3.x ベースのクライアントとの互換性を有効にするために、old_passwords パラメータが /etc/my.cnf 設定ファイル内にデフォルトで有効にされています。古いクライアントとの互換性が必要ない場合には、改善されたパスワード暗号化メソッドを使用可能にするためにこのパラメータを無効にしても構いません。

mysql-server

デフォルトの SELinux セキュリティ設定環境では、このデーモンはtargeted ポリシーに含まれます。デーモンが通常使用するシステムのオブジェクトへのアクセスを具体的に許可または拒否することでセキュリティを向上させます。しかし、以前に動作していた設定が機能しなくなる要因となる可能性があるため、行なっている設定に安全性と機能性の両面を持たせるためには SELinux の動作をよく理解しておかなければなりません。

SELinux ポリシーについての詳細は、http://www.redhat.com/docsRed Hat SELinux Policy Guide を参照してください。

ネットワークサーバ

このセクションでは各種のネットワークベースサーバに関連する情報について説明しています。

dhcp

デフォルトの SELinux セキュリティ設定環境では、このデーモンはtargeted ポリシーに含まれます。デーモンが通常使用するシステムのオブジェクトへのアクセスを具体的に許可または拒否することでセキュリティを向上させます。しかし、以前に動作していた設定が機能しなくなる要因となる可能性があるため、行なっている設定に安全性と機能性の両面を持たせるためには SELinux の動作をよく理解しておかなければなりません。

SELinux ポリシーについての詳細は、http://www.redhat.com/docsRed Hat SELinux Policy Guide を参照してください。

サーバ設定ツール

このセクションでは各種のサーバ設定ツールに関連する情報について説明しています。

system-config-lvm

Red Hat Enterprise Linux 4 には LVM (Logical Volume Manager) を設定するグラフィカルツール、system-config-lvm が含まれます。system-config-lvm を使用すると、システムによって通常の物理的なディスク領域と同じように扱われる柔軟性に富んだ拡張可能な論理ボリュームを作成して、ユーザーがローカルマシン上にある物理ディスクドライブやディスクパーティションからボリュームグループを作成することができるようになります。

system-config-lvm はシステムディスクやボリュームにグラフィカルな表示を使用し、ユーザーが操作しやすいようにストレージの使用を視覚化したり、ボリューム管理作業を行なうためのインターフェースを提供します。

system-config-lvm 及び LVM に関する一般的なディスカッションについては、次の URL から linux-lvm メーリングリストをサブスクライブできます。

https://www.redhat.com/mailman/listinfo/linux-lvm

system-config-securitylevel

system-config-securitylevel 設定ツールで構築されるファイアウォールにより CUPS 及び mDNS (Multicast DNS) ブラウジングが可能になります。現時点では、これらのサービスは system-config-securitylevel で無効にすることはできません。

Web サーバ

このセクションでは Web サーバ環境の一部として使用されるソフトウェア関連の情報について説明しています。

httpd

  • デフォルトの SELinux セキュリティ設定環境では、httpdtargeted ポリシーに含まれます。httpd のシステムオブジェクトへのアクセスを具体的に許可または拒否することでセキュリティを強化し Web サーバの安定性を向上します。しかし、以前に動作していた設定 (PHP の使用など)が機能しなくなる要因となる可能性があるため行なっている設定に安全性と機能性の両面を持たせるためには SELinux の動作をよく理解しておかなければなりません。

    例えば、セキュリティコンテキストの httpd_sys_content_t でラベル付けされている限り、~/public_html/ にあるオブジェクトを httpd が読み込むために特定パーミッションを与えるよう Boolean を設定することができます。Apache デーモンは、SELinux によって httpd へのアクセスを具体的に許可されていないセキュリティコンテキストを持つオブジェクト(ファイル、アプリケーション、デバイス、その他のプロセス)にはアクセスできません。

    Apache がその動作に必要となるものだけにアクセスを許可することで、システムを httpd デーモンの誤設定や障害発生から保護します。

    標準の Linux ディレクトリ及びファイルパーミッションと SELinux ファイルコンテキストのラベルいずれにも必要となるため、管理者及びユーザーはファイルの再ラベル付けについて知っておく必要があります。再ラベル付けの例としては次のようなコマンドがあります(ディレクトリのコンテキストを再帰的に再ラベル付けするものと、単一ファイルを再ラベル付けするもの)。

    
    chcon -R -h -t httpd_sys_content_t public_html
    chcon -t httpd_sys_content_t public_html/index.html
    
                

    Apache が許可できるタイプの一覧にあるコンテキストでラベル付けされていないファイルまたはディレクトリは 403 Forbidden エラーを生成します。

    system-config-securitylevel を使って targeted ポリシーの Apache の部分だけ(または該当するデーモン)を選んで無効にするか、Boolean の値を設定することができます。SELinux タブ上、SELinux ポリシー修正 のところで Apache の Boolean の値を変更することができます。必要があれば、httpd デーモンの SELinux 保護を無効にする を選択することができます。unconfined_t (SELinux なしの標準 Linux セキュリティのように透過的に動作するデフォルトタイプ)から特定のデーモンタイプへの移行を無効にします(例、httpd_t)。この移行を無効にすると、そのデーモンの SELinux の範囲を事実上オフにして、標準の Linux セキュリティのみにします。

    Apache 及び SELinux ポリシーについての詳細は、http://www.redhat.com/docs にある Red Hat SELinux Policy Guide を参照してください。

  • デフォルトで httpd デーモンが設定されたシステムロケール設定を使わず、C ロケールを使って起動するようになります。この動作は /etc/sysconfig/httpd ファイルで HTTPD_LANG 変数を設定すると変更することができます。

php

  • デフォルトの /etc/php.ini 設定ファイルが 「development」 デフォルトではなく 「production」 デフォルトを使用するよう変更されています。顕著な違いは次の通りです。

    • display_errors が Off になります

    • log_errors が On になります

    • magic_quotes_gpc が Off になります

    このパッケージは Apache httpd 2.0 との統合に 「apache2filter」 SAPI ではなく 「apache2handler」 SAPI を使用するようになります。以前のリリースからアップグレードする場合には、SetOutputFilter/etc/httpd/conf.d/php.conf ファイルから削除してください。

  • 次の変更が PHP 拡張モジュールのパッケージングに加えられています。

    • gd、mbstring、ncurses の各拡張は、php-gdphp-mbstringphp-ncurses のそれぞれのパッケージに移動しています。旧リリースからアップグレードする際は、(必要であれば)これらのパッケージを手動でインストールする必要がありますので注意してください。

    • domxml、snmp、xmlrpc の各拡張は、php-domxmlphp-snmpphp-xmlrpc のそれぞれのパッケージにあります。

squid

デフォルトの SELinux セキュリティ設定環境では、このデーモンはtargeted ポリシーに含まれます。デーモンが通常使用するシステムのオブジェクトへのアクセスを具体的に許可または拒否することでセキュリティを向上させます。しかし、以前に動作していた設定が機能しなくなる要因となる可能性があるため、行なっている設定に安全性と機能性の両面を持たせるためには SELinux の動作をよく理解しておかなければなりません。

SELinux ポリシーについての詳細は、http://www.redhat.com/docsRed Hat SELinux Policy Guide を参照してください。

X Window System

このセクションでは Red Hat Enterprise Linux で提供されている X Window System の実装に関連する情報を説明しています。

xorg-x11

  • Red Hat Enterprise Linux 4 には新しい xorg-x11-deprecated-libs パッケージが含まれています。このパッケージには廃止された X11 関連のライブラリがあり、今後の Red Hat Enterprise Linux バージョンからは削除される可能性があります。このように廃止されたライブラリをパッケージ化することで、既存のアプリケーションとのバイナリ互換性を維持しながら、他社ソフトウェア提供会社にはアプリケーションをこれらのライブラリから他へ移行する時間を与えています。

    現在、このパッケージには Xprint ライブラリ (libXp) が含まれています。このライブラリは新しいアプリケーション開発に使用しないでください。現在このライブラリを使用しているアプリケーションはサポートされている libgnomeprint/libgnomeprintui 印刷 API への移行を開始してください。

  • 最近の Red Hat Enterprise Linux バージョン(及びそれ以前の Red Hat Linux バージョン)において X Window System 稼働環境下でのフォント関連の問題について混乱が発生しています。現時点では、フォントサブシステムは 2 つあり、特徴の違いは以下の通りです。

    - オリジナルのサブシステム (15 年以上)は「コア X フォントサブシステム」と呼ばれます。このサブシステムが生成するフォントは anti-aliased ではなく、X サーバによって処理され次のような名前になっています。

    -misc-fixed-medium-r-normal--10-100-75-75-c-60-iso8859-1

    新しいフォントサブシステムは 「fontconfig」 として知られ、アプリケーションが直接フォントファイルにアクセスできるようにします。fontconfig は 「Xft」 ライブラリと共に使用されることが多く、アプリケーションが antialiasing のある画面に fontconfig フォントを生成できるようにします。Fontconfig は馴染易い次のような名前を使います。

    Luxi Sans-10

    そのうち、fontconfig/Xft は コア X フォントシステムに取って替わるでしょう。現時点では、Qt 3 又は GTK 2 ツールキット (KDE と GNOME のアプリケーションを含む)を使用しているアプリケーションは fontconfig と Xft フォントサブシステムを使用し、他の多くは コア X フォントを使用します。

    将来的に、Red Hat Enterprise Linux は XFS フォントサーバの代わりに fontconfig/Xft のみをデフォルトのローカルフォントアクセスメソッドとしてサポートするかもしれません。

    注記:上記概要のフォントサブシステムの使用に関する例外は OpenOffice.org です。(OpenOffice.org は独自のフォント造型技術を使用しています)。

    Red Hat Enterprise Linux 4 システムに新しいフォントを追加したい場合は、どのフォントサブシステムがその新しいフォントを使用するかによって必要なステップが左右されます。コア X フォントサブシステムには、次が必要です。

    1. /usr/share/fonts/local/ ディレクトリを作成する(まだ存在していない場合):

    mkdir /usr/share/fonts/local/

    2. 新フォントファイルを /usr/share/fonts/local/ にコピーする

    3. 次のコマンドを発行してフォント情報を更新する(書式の都合により、次のコマンドが複数行で表示されることがありますが、各コマンドは 1 行に続けて入力してください)。

    ttmkfdir -d /usr/share/fonts/local/ -o /usr/share/fonts/local/fonts.scale

    mkfontdir /usr/share/fonts/local/

    4. /usr/share/fonts/local/ を作成する必要があった場合には、それを X フォントサーバ (xfs) パスに追加する

    chkfontpath --add /usr/share/fonts/local/

    fontconfig フォントサブシステムに新しいフォントを追加する方法はさらに簡単です。その新しいフォントファイルを /usr/share/fonts/ ディレクトリにコピーするだけです(個人ユーザーはそのフォントファイルを ~/.fonts/ ディレクトリにコピーしてフォントの個人設定を変更できます)。

    新しいフォントがコピーされたら、fc-cache を使用してフォント情報キャッシュを更新します。

    fc-cache <directory>

    (<directory>/usr/share/fonts/ ディレクトリか ~/.fonts/ ディレクトリのことです。)

    各ユーザーは Nautilusfonts: /// をブラウジングし、そこの新しいフォントをドラッグしてグラフィカルにフォントをインストールすることもできます。

    注記: フォントファイル名が 「.gz」 で終了する場合、ファイルは gzip で圧縮されているため解凍する必要があります (gunzip コマンドを使用する)。これを行なうと、fontconfig フォントサブシステムはそのフォントを使用できるようになります。

  • fontconfig/Xft をベースにした新しいフォントシステムへの移行のため、GTK+1.2 アプリケーションは フォントの選択 ダイアログによる変更には一切影響されません。これらのアプリケーションには、次の行を ~/.gtkrc.mine ファイルに追加してフォントを設定します。

    style "user-font" {

    fontset = "<font-specification>"

    }

    widget_class "*" style "user-font"

    (<font-specification> は 「-adobe-helvetica-medium-r-normal--*-120-*-*-*-*-*-* 」 など従来の X アプリケーションで使用されるスタイルの フォント仕様になります。)

その他の注意事項

このセクションではこれまでのカテゴリに入らないパッケージに関連する情報を説明しています。

compat-db

C++ と TCL バインディングは compat-db パッケージには含まれなくなります。これらのバインディングを必要とするアプリケーションは現在出荷している DB ライブラリへの移植が必要となります。

lvm2

このセクションでは lvm2 パッケージに関連する情報を説明しています。

  • LVM2 コマンドのフルセットが /usr/sbin/ にインストールされるようになります。/usr/ が使用できないブート環境では、各コマンドの先頭に /sbin/lvm.static を付ける必要があります(例、/sbin/lvm.static vgchange -ay)。

    /usr/ が使用できる環境なら、lvm を各コマンドの前に付ける必要がなくなります(例、/usr/sbin/lvm vgchange -ay/usr/sbin/vgchange -ay になります)。

  • 新しい LVM2 コマンド (/usr/sbin/vgchange -ay/sbin/lvm.static vgchange -ay など)は、2.4 カーネルを実行している場合に該当する旧 LVM1 コマンドがあれば検出して透過的に起動します。LVM1 コマンドは末尾に 「.lvm1」 が付いた名前に変更されています(例、/sbin/vgchange.lvm1 -ay)。

    注記

    LVM1 コマンドは 2.4 カーネルでしか動作しません。2.6 カーネルを実行中に LVM1 コマンドを使用することはできません。

LVM2 についての詳細は /usr/share/doc/lvm2*/WHATS_NEW を参照してください。

net-snmp

デフォルトの SELinux セキュリティ設定環境では、このデーモンはtargeted ポリシーに含まれます。デーモンが通常使用するシステムのオブジェクトへのアクセスを具体的に許可または拒否することでセキュリティを向上させます。しかし、以前に動作していた設定が機能しなくなる要因となる可能性があるため、行なっている設定に安全性と機能性の両面を持たせるためには SELinux の動作をよく理解しておかなければなりません。

SELinux ポリシーについての詳細は、http://www.redhat.com/docsRed Hat SELinux Policy Guide を参照してください。

nscd

  • nscd ネームサービスキャッシュデーモンは再起動及びシステムの再ブートに渡り持続的なキャッシュを維持します。各データベース(ユーザー、グループ、ホストそれぞれ)は、/etc/nscd.conf の該当行を 「yes」 に設定すると持続的になるよう選択することができます。必要がないと判明するまでエントリはキャッシュから削除されません。TTL (有効期間)は切れても必要とされるエントリはすべて自動的に再ロードされます。これにより、ディレクトリとネームサービスが一時的に使用不能になった時に役立ちます。

  • デフォルトの SELinux セキュリティ設定環境では、このデーモンはtargeted ポリシーに含まれます。デーモンが通常使用するシステムのオブジェクトへのアクセスを具体的に許可または拒否することでセキュリティを向上させます。しかし、以前に動作していた設定が機能しなくなる要因となる可能性があるため、行なっている設定に安全性と機能性の両面を持たせるためには SELinux の動作をよく理解しておかなければなりません。

    SELinux ポリシーについての詳細は、http://www.redhat.com/docsRed Hat SELinux Policy Guide を参照してください。

ntp

デフォルトの SELinux セキュリティ設定環境では、このデーモンはtargeted ポリシーに含まれます。デーモンが通常使用するシステムのオブジェクトへのアクセスを具体的に許可または拒否することでセキュリティを向上させます。しかし、以前に動作していた設定が機能しなくなる要因となる可能性があるため、行なっている設定に安全性と機能性の両面を持たせるためには SELinux の動作をよく理解しておかなければなりません。

SELinux ポリシーについての詳細は、http://www.redhat.com/docsRed Hat SELinux Policy Guide を参照してください。

portmap

デフォルトの SELinux セキュリティ設定環境では、このデーモンはtargeted ポリシーに含まれます。デーモンが通常使用するシステムのオブジェクトへのアクセスを具体的に許可または拒否することでセキュリティを向上させます。しかし、以前に動作していた設定が機能しなくなる要因となる可能性があるため、行なっている設定に安全性と機能性の両面を持たせるためには SELinux の動作をよく理解しておかなければなりません。

SELinux ポリシーについての詳細は、http://www.redhat.com/docsRed Hat SELinux Policy Guide を参照してください。

udev

Red Hat Enterprise Linux 4 は静的な /dev/ ディレクトリから動的に管理される udev に切り替わっています。これにより、ドライバがロードされるとデバイスノードが必要に応じて作成されるようになります。

udev についての詳細は、udev(8) の man ページを参照してください。

udev についての追加ルールは /etc/udev/rules.d/ ディレクトリに独立したファイルとしてあるはずです。

udev についての追加パーミッションルールは/etc/udev/permissions.d/ ディレクトリに独立したファイルとしてあるはずです。

Anaconda で Red Hat Enterprise Linux 4 にアップグレードしたシステムは自動的に udev を使うよう再設定されます。ただし、次の手順で udev に「ライブ」アップグレードを行なうことができます(推奨できません)。

  1. 2.6 カーネルを実行しているか確認する

  2. /sys/ がマウントされているか確認する

  3. Red Hat Enterprise Linux 4 で提供されている initscripts RPM をインストールする

  4. Red Hat Enterprise Linux 4 で提供されている 新しい udev RPM をインストールする。

  5. /sbin/start_udev を実行する

  6. Red Hat Enterprise Linux 4 で提供されている新しい mkinitrd RPM をインストールする

  7. 次の手順のいずれか行なう

    · Red Hat Enterprise Linux 4 で提供されている新しい kernel RPM をインストールする

    または、

    · 既存のカーネルに mkinitrd を再度実行する

警告

これらの手順を誤るとシステムが正しく起動しない設定になる恐れがあります。

パッケージ一覧 - 追加/削除/廃止

このセクションは次のカテゴリに該当するパッケージの一覧です。

  • Red Hat Enterprise Linux 4 に追加されているパッケージ

  • Red Hat Enterprise Linux 4 から削除されているパッケージ

  • 廃止され、今後の Red Hat Enterprise Linux リリースからは削除される可能性があるパッケージ

追加パッケージ

次のパッケージが Red Hat Enterprise Linux 4 に追加されています。

  • Canna-devel

  • FreeWnn-devel

  • HelixPlayer

  • ImageMagick-c++

  • ImageMagick-c++-devel

  • ImageMagick-devel

  • ImageMagick-perl

  • NetworkManager

  • NetworkManager-gnome

  • PyQt

  • PyQt-devel

  • PyQt-examples

  • Pyrex

  • VFlib2-VFjfm

  • VFlib2-conf-ja

  • VFlib2-devel

  • Xaw3d-devel

  • alchemist-devel

  • alsa-lib

  • alsa-lib-devel

  • alsa-utils

  • amanda-devel

  • anaconda-product (noarch)

  • anacron

  • apel

  • apr

  • apr-devel

  • apr-util

  • apr-util-devel

  • arpwatch

  • aspell-ca

  • aspell-cs

  • aspell-cy

  • aspell-el

  • aspell-en

  • aspell-pl

  • audit

  • authd

  • automake16

  • automake17

  • beecrypt-devel

  • beecrypt-python

  • bind-chroot

  • bind-devel

  • bind-libs

  • bitstream-vera-fonts

  • bluez-bluefw

  • bluez-hcidump

  • bluez-libs

  • bluez-libs-devel

  • bluez-pin

  • bluez-utils

  • bluez-utils-cups

  • bogl-devel

  • boost

  • boost-devel

  • bootparamd

  • bridge-utils-devel

  • busybox

  • cadaver

  • cdda2wav

  • cdparanoia-devel

  • cdrecord-devel

  • checkpolicy

  • compat-gcc-32

  • compat-gcc-32-c++

  • compat-libgcc-296

  • compat-libstdc++-296

  • compat-libstdc++-33

  • compat-openldap

  • cryptsetup

  • cscope

  • cyrus-imapd

  • cyrus-imapd-devel

  • cyrus-imapd-murder

  • cyrus-imapd-nntp

  • cyrus-imapd-utils

  • cyrus-sasl-ntlm

  • cyrus-sasl-sql

  • dasher

  • db4-java

  • db4-tcl

  • dbus

  • dbus-devel

  • dbus-glib

  • dbus-python

  • dbus-x11

  • devhelp

  • devhelp-devel

  • device-mapper

  • dhcp-devel

  • dhcpv6

  • dhcpv6_client

  • dia

  • dmalloc

  • dmraid

  • docbook-simple

  • docbook-slides

  • dovecot

  • doxygen-doxywizard

  • elfutils-libelf-devel

  • emacs-common

  • emacs-nox

  • evolution-connector

  • evolution-data-server

  • evolution-data-server-devel

  • evolution-devel

  • evolution-webcal

  • exim

  • exim-doc

  • exim-mon

  • exim-sa

  • expect-devel

  • expectk

  • finger-server

  • firefox

  • flac

  • flac-devel

  • fonts-arabic

  • fonts-bengali

  • fonts-xorg-100dpi

  • fonts-xorg-75dpi

  • fonts-xorg-ISO8859-14-100dpi

  • fonts-xorg-ISO8859-14-75dpi

  • fonts-xorg-ISO8859-15-100dpi

  • fonts-xorg-ISO8859-15-75dpi

  • fonts-xorg-ISO8859-2-100dpi

  • fonts-xorg-ISO8859-2-75dpi

  • fonts-xorg-ISO8859-9-100dpi

  • fonts-xorg-ISO8859-9-75dpi

  • fonts-xorg-base

  • fonts-xorg-cyrillic

  • fonts-xorg-syriac

  • fonts-xorg-truetype

  • freeglut

  • freeglut-devel

  • freeradius-mysql

  • freeradius-postgresql

  • freeradius-unixODBC

  • freetype-demos

  • freetype-utils

  • fribidi

  • fribidi-devel

  • fsh

  • gamin

  • gamin-devel

  • gd-progs

  • gda-mysql

  • gda-odbc

  • gda-postgres

  • gedit-devel

  • gettext-devel

  • ghostscript-devel

  • ghostscript-gtk

  • gimp-devel

  • gimp-gap

  • gimp-help

  • gimp-print-devel

  • gnome-audio-extra

  • gnome-kerberos

  • gnome-keyring

  • gnome-keyring-devel

  • gnome-keyring-manager

  • gnome-mag

  • gnome-mag-devel

  • gnome-netstatus

  • gnome-nettool

  • gnome-panel-devel

  • gnome-pilot-conduits

  • gnome-pilot-devel

  • gnome-python2-applet

  • gnome-python2-gconf

  • gnome-python2-gnomeprint

  • gnome-python2-gnomevfs

  • gnome-python2-nautilus

  • gnome-speech

  • gnome-speech-devel

  • gnome-vfs2-smb

  • gnome-volume-manager

  • gnopernicus

  • gnumeric

  • gnumeric-devel

  • gnuplot-emacs

  • gnutls

  • gnutls-devel

  • gok

  • gok-devel

  • gpdf

  • gphoto2-devel

  • groff-gxditview

  • groff-perl

  • gsl

  • gsl-devel

  • gstreamer-devel

  • gstreamer-plugins-devel

  • gthumb

  • gtkhtml3-devel

  • gtksourceview

  • gtksourceview-devel

  • gtkspell

  • gtkspell-devel

  • guile-devel

  • hal

  • hal-cups-utils

  • hal-devel

  • hal-gnome

  • hicolor-icon-theme

  • howl

  • howl-devel

  • howl-libs

  • hpoj-devel

  • htdig-web

  • httpd-manual

  • httpd-suexec

  • icon-slicer

  • iiimf-csconv

  • iiimf-docs

  • iiimf-emacs

  • iiimf-gnome-im-switcher

  • iiimf-gtk

  • iiimf-le-canna

  • iiimf-le-chinput

  • iiimf-le-hangul

  • iiimf-le-sun-thai

  • iiimf-le-unit

  • iiimf-le-xcin

  • iiimf-libs

  • iiimf-libs-devel

  • iiimf-server

  • iiimf-x

  • inn-devel

  • iptables-devel

  • iptraf

  • iptstate

  • irb

  • isdn4k-utils-devel

  • isdn4k-utils-vboxgetty

  • joe

  • jpackage-utils

  • k3b

  • kdbg

  • kde-i18n-Bengali

  • kde-i18n-Bulgarian

  • kde-i18n-Hindi

  • kde-i18n-Punjabi

  • kde-i18n-Tamil

  • kdeaddons-atlantikdesigner

  • kdeaddons-xmms

  • kdeadmin

  • kdeartwork-icons

  • kdegames-devel

  • kdemultimedia-devel

  • kdenetwork-nowlistening

  • kernel-doc

  • kinput2

  • krb5-auth-dialog

  • libavc1394

  • libavc1394-devel

  • libc-client

  • libc-client-devel

  • libcroco

  • libcroco-devel

  • libdbi-dbd-pgsql

  • libdbi-devel

  • libdv

  • libdv-devel

  • libdv-tools

  • libexif

  • libexif-devel

  • libgal2-devel

  • libgcrypt

  • libgcrypt-devel

  • libgda

  • libgda-devel

  • libghttp-devel

  • libgnomecups

  • libgnomecups-devel

  • libgnomedb

  • libgnomedb-devel

  • libgpg-error

  • libgpg-error-devel

  • libgsf-devel

  • libgtop2-devel

  • libidn

  • libidn-devel

  • libieee1284

  • libieee1284-devel

  • libmng-static

  • libmusicbrainz

  • libmusicbrainz-devel

  • libpng10-devel

  • libraw1394-devel

  • libsane-hpoj

  • libselinux

  • libselinux-devel

  • libsepol

  • libsepol-devel

  • libsilc

  • libsilc-devel

  • libsilc-doc

  • libsoup-devel

  • libtabe-devel

  • libtheora

  • libtheora-devel

  • libungif-progs

  • libwmf

  • libwmf-devel

  • libwnck-devel

  • libwvstreams-devel

  • libxklavier

  • libxklavier-devel

  • libxml-devel

  • libxslt-python

  • linuxwacom

  • linuxwacom-devel

  • lm_sensors-devel

  • lrzsz

  • lvm2

  • lynx

  • mailman

  • mc

  • memtest86+

  • mgetty-sendfax

  • mgetty-viewfax

  • mgetty-voice

  • mikmod-devel

  • mod_auth_kerb

  • mod_dav_svn

  • mod_perl-devel

  • module-init-tools

  • mozilla-devel

  • mozilla-nspr-devel

  • mozilla-nss-devel

  • mtr-gtk

  • mtx

  • mysql-server

  • nabi

  • nasm

  • nasm-doc

  • nasm-rdoff

  • nautilus-cd-burner-devel

  • neon

  • neon-devel

  • net-snmp-libs

  • net-snmp-perl

  • nmap-frontend

  • nss_db

  • numactl

  • octave-devel

  • openh323-devel

  • openjade-devel

  • openldap-servers-sql

  • openoffice.org

  • openoffice.org-i18n

  • openoffice.org-kde

  • openoffice.org-libs

  • openssl-perl

  • pam_ccreds

  • pam_passwdqc

  • parted-devel

  • pcmcia-cs

  • perl-Bit-Vector

  • perl-Convert-ASN1

  • perl-Crypt-SSLeay

  • perl-Cyrus

  • perl-Date-Calc

  • perl-LDAP

  • perl-Net-DNS

  • perl-XML-LibXML

  • perl-XML-LibXML-Common

  • perl-XML-NamespaceSupport

  • perl-XML-SAX

  • perl-suidperl

  • php-devel

  • php-domxml

  • php-gd

  • php-mbstring

  • php-ncurses

  • php-pear

  • php-snmp

  • php-xmlrpc

  • planner

  • pmake

  • policycoreutils

  • postfix-pflogsumm

  • postgresql

  • postgresql-contrib

  • postgresql-devel

  • postgresql-docs

  • postgresql-jdbc

  • postgresql-libs

  • postgresql-pl

  • postgresql-python

  • postgresql-server

  • postgresql-tcl

  • postgresql-test

  • pump-devel

  • pvm-gui

  • pwlib-devel

  • pyorbit-devel

  • pyparted

  • python-docs

  • python-ldap

  • python-tools

  • qt-ODBC

  • qt-PostgreSQL

  • qt-config

  • quagga-contrib

  • quagga-devel

  • rhgb

  • rhythmbox

  • rpm-libs

  • ruby-docs

  • ruby-tcltk

  • samba-swat

  • selinux-doc

  • selinux-policy-targeted

  • selinux-policy-targeted-sources

  • sendmail-devel

  • sendmail-doc

  • setools

  • setools-gui

  • sg3_utils

  • shared-mime-info

  • skkdic

  • sound-juicer

  • sox-devel

  • speex

  • speex-devel

  • statserial

  • subversion

  • subversion-devel

  • subversion-perl

  • switchdesk

  • switchdesk-gui

  • synaptics

  • sysfsutils

  • sysfsutils-devel

  • system-config-boot

  • system-config-date

  • system-config-display

  • system-config-httpd

  • system-config-keyboard

  • system-config-kickstart

  • system-config-language

  • system-config-lvm

  • system-config-mouse

  • system-config-netboot

  • system-config-network

  • system-config-network-tui

  • system-config-nfs

  • system-config-packages

  • system-config-printer

  • system-config-printer-gui

  • system-config-rootpassword

  • system-config-samba

  • system-config-securitylevel

  • system-config-securitylevel-tui

  • system-config-services

  • system-config-soundcard

  • system-config-users

  • system-logviewer

  • system-switch-im

  • system-switch-mail

  • system-switch-mail-gnome

  • talk-server

  • tcl-devel

  • tcl-html

  • tclx-devel

  • tclx-doc

  • tetex-doc

  • theora-tools

  • thunderbird

  • tix-devel

  • tix-doc

  • tk-devel

  • tn5250-devel

  • ttfonts-bn

  • ttfonts-gu

  • ttfonts-hi

  • ttfonts-pa

  • ttfonts-ta

  • udev

  • unixODBC-devel

  • valgrind

  • valgrind-callgrind

  • vim-X11

  • vino

  • w3c-libwww-apps

  • w3c-libwww-devel

  • xcdroast

  • xdelta-devel

  • xemacs-common

  • xemacs-nox

  • xemacs-sumo

  • xemacs-sumo-el

  • xemacs-sumo-info

  • xisdnload

  • xmlsec1

  • xmlsec1-devel

  • xmlsec1-openssl

  • xmlsec1-openssl-devel

  • xmms-devel

  • xmms-flac

  • xmms-skins

  • xojpanel

  • xorg-x11

  • xorg-x11-Mesa-libGL

  • xorg-x11-Mesa-libGLU

  • xorg-x11-Xdmx

  • xorg-x11-Xnest

  • xorg-x11-Xvfb

  • xorg-x11-deprecated-libs

  • xorg-x11-deprecated-libs-devel

  • xorg-x11-devel

  • xorg-x11-doc

  • xorg-x11-font-utils

  • xorg-x11-libs

  • xorg-x11-sdk

  • xorg-x11-tools

  • xorg-x11-twm

  • xorg-x11-xauth

  • xorg-x11-xdm

  • xorg-x11-xfs

  • xrestop

  • zisofs-tools

  • zsh-html

削除パッケージ

次のパッケージが Red Hat Enterprise Linux 4 から削除されています。

  • FreeWnn-common

  • Wnn6-SDK

  • Wnn6-SDK-devel

  • XFree86

  • XFree86-100dpi-fonts

  • XFree86-75dpi-fonts

  • XFree86-ISO8859-14-100dpi-fonts

  • XFree86-ISO8859-14-75dpi-fonts

  • XFree86-ISO8859-15-100dpi-fonts

  • XFree86-ISO8859-15-75dpi-fonts

  • XFree86-ISO8859-2-100dpi-fonts

  • XFree86-ISO8859-2-75dpi-fonts

  • XFree86-ISO8859-9-100dpi-fonts

  • XFree86-ISO8859-9-75dpi-fonts

  • XFree86-Mesa-libGL

  • XFree86-Mesa-libGLU

  • XFree86-Xnest

  • XFree86-Xvfb

  • XFree86-base-fonts

  • XFree86-cyrillic-fonts

  • XFree86-devel

  • XFree86-doc

  • XFree86-font-utils

  • XFree86-libs

  • XFree86-libs-data

  • XFree86-syriac-fonts

  • XFree86-tools

  • XFree86-truetype-fonts

  • XFree86-twm

  • XFree86-xauth

  • XFree86-xdm

  • XFree86-xfs

  • ami

  • anaconda-images

  • ant

  • ant-libs

  • aspell-en-ca

  • aspell-en-gb

  • aspell-pt_BR

  • bcel

  • bonobo-activation

  • bonobo-activation-devel

  • cipe

  • commons-beanutils

  • commons-collections

  • commons-digester

  • commons-logging

  • commons-modeler

  • compat-gcc

  • compat-gcc-c++

  • compat-glibc

  • compat-libstdc++

  • compat-libstdc++-devel

  • compat-pwdb

  • compat-slang

  • cup

  • dev

  • devlabel

  • dvdrecord

  • fam

  • fam-devel

  • fontilus

  • gcc-c++-ssa

  • gcc-g77-ssa

  • gcc-java-ssa

  • gcc-objc-ssa

  • gcc-ssa

  • gdk-pixbuf-gnome

  • gnome-libs

  • gnome-libs-devel

  • gnome-vfs2-extras

  • gtkam

  • gtkam-gimp

  • im-sdk

  • imap

  • itcl

  • jakarta-regexp

  • jfsutils

  • kde-i18n-Afrikaans

  • kde-i18n-Korean

  • kdoc

  • kernel-source

  • kinput2-canna-wnn6

  • libgcc-ssa

  • libgcj-ssa

  • libgcj-ssa-devel

  • libmrproject

  • libmudflap

  • libmudflap-devel

  • libole2

  • libole2-devel

  • libstdc++-ssa

  • libstdc++-ssa-devel

  • linc

  • linc-devel

  • losetup

  • lvm

  • magicdev

  • modutils

  • modutils-devel

  • mount

  • mozilla-psm

  • mrproject

  • mx4j

  • openoffice

  • openoffice-i18n

  • openoffice-libs

  • perl-CGI

  • perl-CPAN

  • perl-DB_File

  • perl-Net-DNS

  • printman

  • pspell

  • pspell-devel

  • python-optik

  • raidtools

  • rarpd

  • redhat-config-bind

  • redhat-config-date

  • redhat-config-httpd

  • redhat-config-keyboard

  • redhat-config-kickstart

  • redhat-config-language

  • redhat-config-mouse

  • redhat-config-netboot

  • redhat-config-network

  • redhat-config-network-tui

  • redhat-config-nfs

  • redhat-config-packages

  • redhat-config-printer

  • redhat-config-printer-gui

  • redhat-config-proc

  • redhat-config-rootpassword

  • redhat-config-samba

  • redhat-config-securitylevel

  • redhat-config-securitylevel-tui

  • redhat-config-services

  • redhat-config-soundcard

  • redhat-config-users

  • redhat-config-xfree86

  • redhat-java-rpm-scripts

  • redhat-logviewer

  • redhat-switch-mail

  • redhat-switch-mail-gnome

  • rh-postgresql

  • rh-postgresql-contrib

  • rh-postgresql-devel

  • rh-postgresql-docs

  • rh-postgresql-jdbc

  • rh-postgresql-libs

  • rh-postgresql-python

  • rh-postgresql-tcl

  • shapecfg

  • switchdesk

  • switchdesk-gnome

  • switchdesk-kde

  • xalan-j

  • xerces-j

廃止パッケージ

Red Hat は主要なリリースに渡る機能性を維持するため努力しておりますが、リリース間におけるコンポーネントの具体的な実装及びパッケージ化に関して変更の権利を有しています。

次のパッケージは Red Hat Enterprise Linux 4 に含まれますが、今後のリリースからは削除される可能性があります。開発者及びユーザーの方には、これらのパッケージから他へ移行することをお勧めします。

  • 4Suite — system-config-* ツールしか使用しません

  • FreeWnn — IIIMF が推奨の入力メソッドです

  • FreeWnn-devel — IIIMF が推奨の入力メソッドです

  • FreeWnn-libs — IIIMF が推奨の入力メソッドです

  • alchemist — system-config-* ツールしか使用しません

  • alchemist-devel — system-config-* ツールしか使用しません

  • aumix — 他のボリューム制御ツールと重複しています

  • autoconf213 — 後方互換の開発ツールです

  • automake14 — 後方互換の開発ツールです

  • automake15 — 後方互換の開発ツールです

  • automake16 — 後方互換の開発ツールです

  • automake17 — 後方互換の開発ツールです

  • compat-db — 後方互換のライブラリです

  • compat-gcc-32 — 後方互換のライブラリ/ツールです

  • compat-gcc-32-c++ — 後方互換のライブラリ/ツールです

  • compat-glibc — 後方互換のライブラリ/ツールです

  • compat-libgcc-296 — 後方互換のライブラリ/ツールです

  • compat-libstdc++-296 — 後方互換のライブラリ/ツールです

  • compat-libstdc++-33 — 後方互換のライブラリ/ツールです

  • compat-openldap — 後方互換のライブラリ/ツールです

  • dbskkd-cdb — IIIMF が推奨の入力メソッドです

  • dev86 — lilo にしか必要ありません

  • dietlibc — インストーラの使用にのみサポートされます

  • eog — Nautilus でサポートが統合されました

  • gftp — Firefox 及び Nautilus で FTP が統合されました

  • gnome-libs — libgnome で置換されます

  • imlib — gdk-pixbuf が後継です

  • imlib-devel — gdk-pixbuf が後継です

  • kinput2 — IIIMF が推奨の入力メソッドです

  • libghttp — 廃止されたライブラリです

  • libghttp-devel — 廃止されたライブラリです

  • lilo — grub が後継です

  • mikmod — 廃止されたサウンド形式です

  • mikmod-devel — 廃止されたサウンド形式です

  • miniChinput — IIIMF が推奨の入力メソッドです

  • mozilla — Firefox/Thunderbird/Evolution が後継です

  • mozilla-chat — Firefox/Thunderbird/Evolution が後継です

  • mozilla-devel — Firefox/Thunderbird/Evolution が後継です

  • mozilla-dom-inspector — Firefox/Thunderbird/Evolution が後継です

  • mozilla-js-debugger — Firefox/Thunderbird/Evolution が後継です

  • mozilla-mail — Firefox/Thunderbird/Evolution が後継です

  • mozilla-nspr — Firefox/Thunderbird/Evolution が後継です

  • mozilla-nspr-devel — Firefox/Thunderbird/Evolution が後継です

  • mozilla-nss — Firefox/Thunderbird/Evolution が後継です

  • mozilla-nss-devel — Firefox/Thunderbird/Evolution が後継です

  • nabi — IIIMF が推奨の入力メソッドです

  • newt-perl — crypto-utils にしか必要ありません

  • openmotif21 — 後方互換のライブラリです

  • openssl096b — 後方互換のライブラリです

  • skkdic — IIIMF が推奨の入力メソッドです

  • skkinput — IIIMF が推奨の入力メソッドです

  • xcin — IIIMF が推奨の入力メソッドです

  • xmms — rhythmbox、Helix Player が後継です

  • xmms-devel — rhythmbox、Helix Player が後継です

  • xmms-flac — rhythmbox、Helix Player が後継です

  • xmms-skins — rhythmbox、Helix Player が後継です

( x86 )